Beratung zu ISMS

Aus dem Bayerischen E-Government-Gesetz ergibt sich auch für Kommunen die Anforderung, ein Informationssicherheitskonzept einzuführen. (Art. 11 Abs. 1 BayEGovG http://www.gesetze-bayern.de/Content/Document/BayEGovG-11)

Bei der Einführung eines entsprechenden Informationssicherheitskonzepts steht Ihnen das LSI beratend zur Seite. Wir unterstützen Sie als Kommune gerne bereits vor der Einführung eines entsprechenden Vorgehensmodells im Rahmen einer Erstberatung und helfen bei der Auswahl einer für Sie passenden Hilfestellung oder ISMS-Standards.

Neben den großen, umfassenden Standards ISO 27001 und dem darüberhinausgehenden BSI IT-Grundschutz finden im kommunalen Bereich beispielsweise Anwendung:

Arbeitshilfe zur Erstellung von Informationssicherheitskonzepten für Kommunen

Die Arbeitshilfe wurde von der Innovationsstiftung Bayerische Kommune herausgegeben. Sie ist als Einstieg in das Thema Informationssicherheit zu sehen und eignet sich insbesondere für kleinere und mittlere Kommunen, die vor dem Hintergrund der gesetzlichen Verpflichtung des BayEGovG ein erstes Informationssicherheitskonzept verabschiedet haben müssen. Ab der Version 3.0 ist die Arbeitshilfe stark mit dem Siegel "Kommunale IT-Sicherheit" verknüpft. Das Ziel, nach erfolgreichem Abschluss des Arbeitshilfe-Prozesses, ist daher der Erhalt des Siegels "Kommunale IT-Sicherheit" des LSI.

Die aktuelle Version der Arbeitshilfe finden Sie unter: https://www.bay-innovationsstiftung.de/

ISIS12

ISIS12 wurde entwickelt vom Bayerischen IT-Sicherheitscluster. Dieser Standard wurde speziell für die Anforderungen mittelständischer Unternehmen und kleiner bis mittlerer Kommunen entwickelt. Ziel des Standards ist mit seinen 12 Schritten die Komplexität der Einführung eines ISMS für seine Zielgruppe zu reduzieren. Er bezieht Best Practice Beispiele mit ein und orientiert sich mit allgemeinen Handlungsempfehlungen, in der Version 2.0 in Richtung der ISO/IEC 27001. Es ist damit möglich ISIS12 als Zwischenschritt zu ISO/IEC 27001 zu verwenden. Eine Zertifizierung ist möglich.

https://isis12.it-sicherheitscluster.de/fuer-kommunen/

IT-Grundschutz (kommunales Profil)

Dieses Profil basiert auf dem BSI- Standard 200-2 "IT-Grundschutz-Methodik". Zielsetzung des Profils ist es, den Einstieg in die Informationssicherheit zu erleichtern. Es bietet eine Basisabsicherung und hilft, die gröbsten Schwachstellen aufzudecken.

IT-Grundschutz-Profil: Basis-Absicherung Kommunalverwaltung

VdS 10000 (ehemals VdS 3473)

Die VdS-Richtlinie 10000 ist ein speziell auf die Anforderungen kleiner und mittlerer Unternehmen / Organisationen ausgerichtetes Managementsystem. Es bildet die Mindestanforderungen an die Informationssicherheit ab und hat eine breite Verständlichkeit zum Ziel. VdS 10000 ist im Vergleich zu anderen ISMS-Standards kürzer gefasst. Nach VdS-Angaben können mit ca. 20 % des Aufwandes im Vergleich zu ISO 27001 KMU aus den VdS-Richtlinien Maßnahmen und Prozesse ableiten, mit denen sie im IT-Bereich ein angemessenes Schutzniveau erreichen. Eine Zertifizierung ist möglich.

Konkrete Maßnahmenempfehlungen und eine differenzierte Betrachtung beispielsweise im Bezug auf die Umsetzung von Maßnahmen unterschieden nach Betriebssystemen wie im Maßnahmenkatalog des BSI IT-Grundschutz sind in VdS 10000 nicht enthalten. Ebenso enthält VdS 10000 keine formalisierte schrittweise Vorgehensweise zur Einführung des ISMS wie das z.B. bei ISIS12 der Fall ist.

https://vds.de/kompetenzen/cyber-security/zertifizierung/informationssicherheit-fuer-kmu-vds-10000